Open puggan opened 5 years ago
npm install
audited 3907 packages in 3.362s found 66 vulnerabilities (5 low, 45 moderate, 15 high, 1 critical) run `npm audit fix` to fix them, or `npm audit` for details
npm audit
=== npm audit security report === # Run npm install --save-dev coveralls@3.0.4 to resolve 7 vulnerabilities SEMVER WARNING: Recommended action is a potentially breaking change ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ coveralls [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ coveralls > js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/788 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Code Injection │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ coveralls [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ coveralls > js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/813 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ coveralls [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ coveralls > request > hawk > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ coveralls [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ coveralls > request > hawk > cryptiles > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ coveralls [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ coveralls > request > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ coveralls [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ coveralls > request > hawk > sntp > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ coveralls [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ coveralls > request > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm install --save-dev mocha@6.1.4 to resolve 2 vulnerabilities SEMVER WARNING: Recommended action is a potentially breaking change ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ mocha [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ mocha > debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/534 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Critical │ Command Injection │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ growl │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ mocha [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ mocha > growl │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/146 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm install --save-dev marked@0.7.0 to resolve 1 vulnerability ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ marked [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/812 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update node-gyp --depth 3 to resolve 14 vulnerabilities ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > fstream > rimraf > glob > │ │ │ minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > request > hawk > sntp > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > tar > fstream > rimraf > glob > │ │ │ minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > request > http-signature > sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/606 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Out-of-bounds Read │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > request > stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/664 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > request > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > request > hawk > cryptiles > │ │ │ boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Overwrite │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ fstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > fstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/886 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > rimraf > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Overwrite │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ fstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > tar > fstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/886 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > request > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Overwrite │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tar │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > tar │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/803 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update request --depth 4 to resolve 10 vulnerabilities ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > npm-registry-client > request > hawk > boom │ │ │ > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > npm-registry-client > request > │ │ │ http-signature > sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/606 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > npm-registry-client > request > hawk > │ │ │ cryptiles > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Out-of-bounds Read │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > npm-registry-client > request > │ │ │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/664 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > request > hawk > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > node-gyp > request > tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/525 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > npm-registry-client > request > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > npm-registry-client > request > │ │ │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/525 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > npm-registry-client > request > hawk > sntp │ │ │ > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > npm-registry-client > request > │ │ │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update brace-expansion --depth 9 to resolve 10 vulnerabilities ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > fs-vacuum > rimraf > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > fstream > rimraf > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > fstream-npm > fstream-ignore > fstream > │ │ │ rimraf > glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > fstream-npm > fstream-ignore > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > read-installed > read-package-json > glob > │ │ │ minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > read-package-json > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > rimraf > glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > tar > fstream > rimraf > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update fstream --depth 5 to resolve 3 vulnerabilities ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Overwrite │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ fstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > fstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/886 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Overwrite │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ fstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > fstream-npm > fstream-ignore > fstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/886 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Overwrite │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ fstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > tar > fstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/886 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update js-yaml --depth 2 to resolve 2 vulnerabilities ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ istanbul [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ istanbul > js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/788 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Code Injection │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ istanbul [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ istanbul > js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/813 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update init-package-json --depth 3 to resolve 2 vulnerabilities ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > init-package-json > glob > minimatch > │ │ │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ ReDoS │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > init-package-json > read-package-json > │ │ │ glob > minimatch > brace-expansion │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/338 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update sshpk --depth 5 to resolve 1 vulnerability ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > request > http-signature > sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/606 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update tough-cookie --depth 4 to resolve 1 vulnerability ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > request > tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/525 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update tar --depth 3 to resolve 1 vulnerability ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Overwrite │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tar │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > tar │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/803 │ └───────────────┴──────────────────────────────────────────────────────────────┘ # Run npm update stringstream --depth 4 to resolve 1 vulnerability ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Out-of-bounds Read │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > request > stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/664 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > request > hawk > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > request > hawk > cryptiles > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > request > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > request > hawk > sntp > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Incorrect Handling of Non-Boolean Comparisons During │ │ │ Minification │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ uglify-js │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >= 2.4.24 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ jade [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ jade > transformers > uglify-js │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/39 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ uglify-js │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ jade [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ jade > transformers > uglify-js │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/48 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ uglify-js │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ swig [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ swig > uglify-js │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/48 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.6.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ polytest [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ polytest > npm > request > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Command Injection │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ dot │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ No patch available │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ dot [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ dot │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/798 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.6.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ marc [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ marc > marked │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/812 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ clean-css │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.1.11 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ jade [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ jade > clean-css │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/785 │ └───────────────┴──────────────────────────────────────────────────────────────┘
npm install
npm audit